해킹 된 자동차, 소총 등 : Black Hat 2015에서 기대할 수있는 것

갤러리의 모든 사진보기

일반적인 뉴스주기의 일부로 데이터 유출이 발생하고 Edward Snowden이 이제는 가구 이름으로 인해 일반 대중은 디지털 보안에 깊은 관심을 가지고 있습니다. 공격적인 보안을위한 가장 큰 쇼는 해커들이 업계 및 정부 수치로 팔꿈치를 문지르는 최신 해킹, 공격 및 취약점을 보여주는 Black Hat입니다.

모든 것을 해킹

예전에는 인터넷에 연결된 컴퓨터 만있었습니다. 요즘에는 모든 사람이 하나 이상의 연결된 장치 (휴대 전화 또는 태블릿)를 가지고 있습니다. 우리는 모두 PC에서 바이러스 백신 및 보안 소프트웨어의 필요성에 익숙하지만, 많은 수의 소비자가 모바일 보안 및 바이러스 백신 소프트웨어의 필요성을 머리로 감쌀 수는 없습니다. 데스크톱과 서버는 여전히 Black Hat의 해커에게 선호되는 대상이지만, 모바일 장치는 점점 더 커지고 있습니다.

하나의 Black Hat 세션은 모든 Android 기기에 대한 루트 액세스 권한을 얻는 새로운 기술을 설명합니다. 또 다른 방법은 이미 공개 된 Stagefright 익스플로잇을 확장하여 공격자가 문자 메시지로 전화기를 해킹 할 수 있습니다. 스마트 폰은 유비쿼터스 (ubiquity)와 모바일 컴퓨터와 여러 무선 라디오를 결합하여 해커에게 특별한 관심을 끌었습니다. 실제로 전화의 네트워킹 기능은 전화 자체보다 더 흥미로운 경우가 있습니다. Black Hat의 한 눈썹 모금 세션에서는 구식 전화기를 사용하여 근처 컴퓨터에서 전자기 정보를 수집 할 것을 제안합니다.

갤러리의 모든 사진보기

악화된다. 인터넷은 오늘날 자동차, 도어록, 냉장고, 전구까지 모든 곳에 있습니다. 그리고이 새로운 사물 인터넷 시대의 많은 벤더들은 보안에 대해 생각하지 않습니다. 작년에 영리한 해커들은 몇 초 만에 Nest 온도 조절기를 제어하는 ​​방법을 보여주었습니다. 해킹 된 장치를 사용하여 애니메이션 배경을 실행했지만 다른 공격은 그리 좋지 않을 수 있습니다.

펌웨어에 보안을 구축 할 수는 있지만 아직은 일반적이지 않습니다. Black Hat에서 적어도 두 번의 프레젠테이션은 인터넷 가능 차량을 제어하는 ​​기술을 보여줄 것입니다. 다른 하나는 공장에서 사용되는 인터넷 인식 프로그램 가능 논리 컨트롤러 (PLC)의 취약점을 지적합니다. 다른 피해자로는 Square 신용 카드 리더, 가스 펌프 및 Linux 구동 소총이 있습니다. 스마트 카드 및 RFID 입력 태그, 비접촉식 NFC 결제 단말기, SIM 카드 등 이러한 기술은 모두 인공 기술이므로 불완전합니다. 보안 전문가는이 모든 영역에서 취약점에 대한 발견을 발표 할 것입니다.

블랙 햇은 기괴한 기분이 표준이며 편집증이되는 것은 자산입니다. Mac OS X 멀웨어, 악성 펨토셀 및 위성 통신을 겨냥한 공격이 또 다른 단계일까요? 모바일 및 사물 인터넷을 다루는 세션이 더 많지만 Black Hat은 제로 데이 취약점에 대한 학습 대상으로 남아 있습니다. 블랙 햇의 총괄 책임자 인 스티브 와일리 (Steve Wylie)는 eWEEK에 따르면 올해에는 모바일 및 산업 제어 시스템을 포함한 다양한 기술에 걸쳐 32 가지 제로 데이가 공개 될 것이라고 밝혔다.

지구에 묶인 기기 만이 목표는 아닙니다. 작년에 우리는 항공 및 위성 통신의 인상적인 핵을 보았습니다. 한 시연에서 한 연구원은 위성 라디오를 제어하여 슬롯 머신으로 전환했습니다.

Black Hat 2015 이전에는 항공사 해킹이 뉴스에 다시 등장했으며 발표자는 위성에 중점을 둔 공격도 약속합니다. 일상적인 스마트 기기에 대한 공격은 미래에 큰 관심사이지만, 비싸고 필수적인 디지털 인프라는 현재 궤도에 있으며 위험에 처할 수도 있습니다.

Arsenal 보안 도구 쇼케이스는 일반적으로 무대 프리젠 테이션의 관심 (또는 군중)을 명령하지 않지만 몇 가지 놀라운 도구를 엿볼 수 있습니다. 취약한 응용 프로그램으로 미리 채워진 OWASP의 테스트 환경과 PDF 파일에서 악성 페이로드를 보는 방법. 보안 툴킷을 업데이트 할 시간입니다!

사이버 넘어

보안 전문가와 애호가 커뮤니티는 최근에 많이 자랐습니다. 훨씬 더 전문적이며 올해의 Black Hat이 더 지적이라면 훨씬 더 정치적입니다. 사이버 보안은 결국 국회 의사당에서 반복되는 주제입니다. 또는 사회의 행동주의와 인식 제고에 대한 식욕이 반영 될 수도 있습니다. 우리는 연방 통상위원회의 수석 기술자 인 Akshan Soltani와 법무부의 Leonard Bailey를 포함한 정부 세션을 가졌습니다.

그러나 사이버 보안을 규제하는 FTC의 방법을 비판하는 세션, 국가 안보국의 도구 포트폴리오 개요, 기존 및 사이버 무기.

• 원격 자동차 해킹은 이제 현실입니다 원격 자동차 해킹은 이제 현실입니다
• Stagefright에 대해 할 수있는 일이 거의 없습니다. Stagefright에 대해 할 수있는 일이 거의 없습니다.
• 해킹에 취약한 스마트 스나이퍼 라이플 해킹에 취약한 스마트 스나이퍼 라이플

에드워드 스노우 든 (Edward Snowden)의 누수가 우리의 현대 정보 문화가 실제로 얼마나 개방되어 있는지를 드러 냈지만 올해의 패널과 토론에는 그의 계시가 눈에 띄지 않는 것 같습니다. 토론으로 구성된 하나의 세션 만 문제를 직접 해결합니다. 그게 스노우 든이 팬에서 플래시 였다는 것을 의미합니까? 그것과는 거리가 멀다. 세션은 인프라를 공격하기 위해 설계된 국가 국가 맬웨어 및 사이버 무기를 다룰 것입니다. 이러한 세션은 Snowden이 침묵을 유지 한 경우에도 발생했을 수 있지만 그의 유출로 인해 이러한 주제에 많은 긴급 성이 추가되었습니다.

Black Hat이 해커를위한 놀이터 인만큼 정부, 산업 및 개인이 디지털 보안을 형성하는 아이디어를 공유하는 곳이기도합니다. Black Hat에서 데뷔 한 일부 발견은 헤드 라인을 잡을 수 있지만, 다른 일부는 회사와 개인이 자신이 살고 싶은 디지털 세계에 대해 더 신중하게 생각하도록 독려 할 수 있습니다.